Seiko USA kompromitovan kroz izmenu sajta i tvrdnje o krađi Shopify podataka
Seiko USA je tokom vikenda imao izmenjen deo sajta, gde je umesto uobičajenog sadržaja prikazana poruka napadača sa tvrdnjom da su upali u Shopify backend i preuzeli bazu podataka o kupcima. U poruci se navodi da su navodno uzeti podaci o imenima, email adresama, telefonima, istoriji porudžbina, adresama za isporuku i beleškama o korisnicima. Napadači su ostavili rok od 72 sata za kontakt i pregovore, uz pretnju objavljivanjem podataka. BleepingComputer navodi da za sada nije potvrđeno da li su tvrdnje napadača istinite.
Za firme koje prodaju preko Shopify-ja problem nije samo moguća krađa podataka, već i javno poniženje kroz izmenu sajta i ucenu pred kupcima. Kad napadač spoji defacement, pritisak kroz rok i tvrdnju o curenju baze, šteta se brzo širi na reputaciju, korisničko poverenje i obaveze prema zaštiti podataka.
- Proveriti da li postoje tragovi neovlašćenog pristupa Shopify administraciji i povezanim nalozima
- Odmah resetovati lozinke i uključiti ili proveriti MFA za administratore i partnere
- Pregledati logove promena na sajtu i administrativnim panelima radi utvrđivanja puta upada
- Pripremiti plan obaveštavanja korisnika i pravnu procenu ako se potvrdi curenje podataka
- Izolovati kompromitovane naloge i proveriti integracije, aplikacije i API ključeve povezane sa prodavnicom